Computer giant UBER is hacked

2022-09-16 15:44:00, Tech CNA

Uber

Uber's computer network has been hacked.

The travel company said it is investigating after several internal communications and engineering systems were compromised.
The New York Times first reported the breach after the hacker sent images of email, cloud storage and code repositories to the paper.

Uber staff were told not to use the workplace messaging app Slack, the report said, citing two employees.

Pak para se sistemi Slack të dilte jashtë linje, punonjësit e Uber morën një mesazh që thoshte: "Unë njoftoj se jam një haker dhe Uber ka pësuar një shkelje të të dhënave".
Dukej se hakeri më vonë ishte në gjendje të fitonte akses në sisteme të tjera të brendshme, duke postuar një foto të qartë në një faqe informacioni të brendshëm për punonjësit.

Uber tha se ishte në kontakt me autoritetet për shkeljen.

We are currently responding to a cybersecurity incident. We are in touch with law enforcement and will post additional updates here as they become available.
— Uber Comms (@Uber_Comms) September 16, 2022

Nuk ka pasur asnjë tregues se flota e automjeteve të Uber, klientët e saj ose të dhënat e pagesave janë prekur nga hakimi.

Gjuetarët e bujarisë
Uber paguan një tarifë abonimi në HackerOne, një platformë e shpërblimit të gabimeve me bazë në Kaliforni. Programet e shpërblimit të gabimeve përdoren nga shumë biznese të mëdha - në thelb ata paguajnë hakerë etikë për të identifikuar gabimet.
Sam Curry, një nga gjuetarët e bugrave, komunikoi me hakerin Uber. "Duket sikur ata kanë kompromentuar shumë gjëra," tha ai.
Z. Curry tha se ai foli me disa punonjës të Uber, të cilët thanë se "po punonin për të mbyllur gjithçka brenda vendit" për të kufizuar aksesin e hakerit.
Ai tha se nuk kishte asnjë indikacion se hakeri kishte bërë ndonjë dëm ose ishte i interesuar për diçka më shumë se publiciteti.

Chris Evans, shefi i hakerave për HackerOne, i tha BBC-së: "Ne jemi në kontakt të ngushtë me ekipin e sigurisë së Uber, kemi bllokuar të dhënat e tyre dhe do të vazhdojmë të ndihmojmë me hetimin e tyre".
Kush është përgjegjës?
BBC ka parë mesazhe nga dikush që pretendon se llogari të ndryshme të administratorëve të Uber janë nën kontrollin e tyre.
New York Times raporton se hakeri është 18 vjeç, ka punuar në aftësitë e tij të sigurisë kibernetike për disa vite dhe ka hakuar sistemet Uber sepse "ata kishin siguri të dobët".
Në mesazhin Slack që njoftoi shkeljen, personi tha gjithashtu se drejtuesit e Uber duhet të marrin paga më të larta.

Thënia në sigurinë kibernetike thotë se "njerëzit janë lidhja më e dobët", dhe një herë kjo hak tregon se ishte një punonjës i mashtruar që i la kriminelët të hynin.
Edhe pse thënia është e vërtetë, është gjithashtu jashtëzakonisht e pasjellshme.

The more complete picture that appears here shows that this hacker was very skilled and very motivated.
As we saw with the recent Okta, Microsoft, and Twitter breaches, young hackers with too much time on their hands and a mischievous attitude can convince even the most careful employees to make cybersecurity mistakes.
This form of social engineering hacking is even older than computers themselves - just ask notorious ex-hacker Kevin Mitnick, who sweet-talked phone networks in the 70s.
The difference today is that hackers are able to combine the gift of gab with very sophisticated and easy-to-use software to make their job even easier./ CNA.al Source: BBC.